LONDRES – La Oficina del Comisionado de Información del Reino Unido (ICO) anunció el miércoles una multa de £ 500,000 ($ 636,000) para la aerolínea internacional Cathay Pacific. Fue por una filtración de datos ocurrida entre octubre de 2014 y mayo de 2018, que afectó a 9,4 millones de usuarios.
Cathay Pacific recibe una multa máxima previa al RGPD
La ICO concluyó que los sistemas de Cathay Pacific fueron violados debido a “negligencia”, con malware utilizado para recopilar una variedad de datos personales. Esto incluyó: nombres, pasaporte y detalles de identidad, fechas de nacimiento, direcciones postales y de correo electrónico, números de teléfono e información histórica de viajes. La investigación descubrió que se habían cometido una serie de errores enormes, que incluyen no proteger los archivos de respaldo con contraseñas, dejar los servidores conectados a Internet sin parchear, continuar usando sistemas operativos que ya no eran compatibles con el desarrollador y no tener suficiente anti-software. protección antivirus en su lugar.
Steve Eckersley, Director de Investigaciones de ICO, dijo:
Esta brecha fue particularmente preocupante dada la cantidad de deficiencias básicas de seguridad en el sistema de Cathay Pacific, que les dio fácil acceso a los piratas informáticos. Las múltiples deficiencias graves que encontramos cayeron muy por debajo del estándar esperado. En su forma más básica, la aerolínea no logró satisfacer cuatro de cada cinco de las pautas básicas de Cyber Essentials del Centro Nacional de Seguridad Cibernética.
A pesar de esto, la ICO aceptó que Cathay Pacific “actuó con prontitud y franqueza” después de enterarse de un ataque de fuerza bruta en marzo de 2018. Contrató a una empresa de ciberseguridad e informó a la ICO. Además, la aerolínea “fue más allá de sus obligaciones legales” al informar a las víctimas y cooperar con la investigación.
Como el incidente ocurrió antes de la introducción de GDPR, el ICO lo investigó bajo una legislación anterior. La multa de 500.000 libras esterlinas era tan grande como podía imponerse en virtud de esas leyes.
